ASP.NET和Microsoft :自动化和安全实践

Question

我正在编写服务，它将用于在我的ASP.NET项目中发送电子邮件。我在Exchange上测试了两种自动化方法：

由于我的服务是在本地用户下运行的，所以我允许它匿名访问并将登录和密码传递给Exchange Server.

• Another :在我调用smtpClient.Send()方法之前，我模拟(在代码中)一个具有访问发送方邮箱访问权限的存在域用户。

所有这些方法都运行得很好，但我并不感到困惑，它应该是一个很好的场景。如果我有在我的ASP.NET站点和Exchange上发送邮件的功能--在Exhcange用户策略上使用哪种类型的自动化更好(1或2，.)？

Answer 1

选项3:将服务配置为使用域用户帐户运行。

如果是这样的话，这将是首选的选择，IMHO。然后，Exchange可以配置为允许访问已知域用户，从而避免需要匿名访问，而且重要的是，您不必在服务配置中保护凭据以模拟域用户。

实际上，您可以将您的服务配置为在您模拟的用户的安全上下文下运行。